Yumere

[ Pwnable ] SIS / System 2 본문

Security

[ Pwnable ] SIS / System 2

Yumere 2013.04.01 21:07

system 2

문제 제목 : 확률 게임에서 이겨라!

문제 설명 : 확률 게임이 있다. 이 게임은 1에서
100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치
해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득
할 수 있다. 게임에서 이겨라!



접근 IP : 221.143.48.107
접근 PORT : 22

접근ID : system200
접근 PW : securitypractice


문제 설명과 같이 프로그램을 실행 시키면, game start와 name change, exit이 보인다.

game start를 입력하면 1~100의 수 중 하나를 입력하고 실패하면 다시 선택 메시지가 출력 된다.

여기서 생각난 방법은 그냥 brute forcing.

처음엔 shell script로 game start를 하고 100의 1/2인 50을 계속 입력해서 brute force를 하려 했으나 첫 번째 값 1은 잘 들어가나 50 값이 제대로 들어가지 않는다.

while [ 1 ]
do {
echo "1"
echo "50"
}|./system200
done ;

으로 하면 선택 메시지에서 1의 값이 들어가고, 1~100까지의 값 입력에서도 1이 들어간다. (아직 이유 모름, 2개의 입력일 때 값을 넣는 방법 찾아야 함)

그래서 결국 그냥 1만 계속 대입 하기로 한다.

echo 1|./system200



한 5분 정도 있다 보면 Conguraturation 이라는 이상한 알파벳이 나온다 (Congratulation 영어 병신인 듯)

숫자가 맞다는 메시지를 출력하였으나, 쉘을 뜨지 않았다.

방법을 찾는 도중 그냥 1 1 1 1 1 이렇게 한 6번 정도 입력하니 갑자기 쉘이 뜨게 되었다. (그 이후로는 아무리 오래해도 안됨 우연히 rand 값과 맞아 떨어진 듯하다).


나중에 gdb로 더 해봐야 할 듯하다.








신고

'Security' 카테고리의 다른 글

[Pwnable] Exploit Exercises  (0) 2013.08.09
[ Pwnable ] SIS/System 3  (0) 2013.04.01
[ Pwnable ] SIS / System 2  (0) 2013.04.01
[ Pwnable ] SIS / System 1  (0) 2013.04.01
[Reversing] rootkit 1  (0) 2013.04.01
[Pwnable] 2013 CodeGate / Vuln 300  (6) 2013.03.15
0 Comments
댓글쓰기 폼